Zum Hauptinhalt springen

Add-In NG Konfiguration

Info

AzureAD heißt nun Entra ID.

Ändern Sie die AzureAD-App für die Arbeit mit dem Add-In NG

WARNUNG

Damit das Qiata Outlook NG Add-in mit Office SSO funktioniert, muss die Registrierung der Anwendung geändert werden. In dieser Dokumentation werden nur die Änderungen beschrieben, die an der App Registrierung vorgenommen werden müssen. Wie Sie eine App Registrierung einrichten, können Sie hier nachlesen: Connect AzureAD documentation.

Melden Sie sich in Ihrem AzureAD als Administrator an und navigieren Sie zu der Anwendung, die Sie für Qiata erstellt haben.

Qiata App

Clientschlüssel hinzufügen

Gehen Sie zu Zertifikate & Geheimnisse und erstellen Sie einen neuen geheimen Clientschlüssel.

Add Client Secret

  1. Klicken Sie auf Neuer geheimer Clientschlüssel
  2. Schreiben Sie eine Beschreibung für ihr Geheimnis
  3. Wählen Sie ein Gültigkeitsdatum für das Geheimnis aus
  4. Wählen Sie Hinzufügen. Der geheime Clientschlüssel wurde erstellt und wird temporär angezeigt
WICHTIG

Notieren Sie sich den Wert des Geheimnisses, um ihn später für Qiata zu verwenden. Wenn Sie die Seite verlassen, wird der Wert nicht mehr angezeigt.

Client Geheimnis zur OpenID Connect Konfiguration hinzufügen (Qiata)

Melden Sie sich als Administrator der Organisation in Qiata an und fügen Sie das Client Secret zu Ihrer OpenID Connect Konfiguration hinzu.

Add Client Secret to Qiata

Eine API verfügbar machen

Expose an API

  1. Gehe zu Eine API verfügbar machen
  2. Wähle Festlegen um eine Anwendungs-ID-URI zu generieren
  3. Ändern der Anwendungs-ID-URI nach api://<FQDNofQiata>/qiataoutlookaddin/<app-id>

Set App ID

info

Die Anwendungs-ID-URI ist Anfangs mit der App ID (GUID) in dem Format api://<app-id> gefüllt. Das Format der Anwendungs-ID-URI sollte api://<FQDNofQiata>/qiataoutlookaddin/<app-id> sein

Bereich hinzufügen

Add a scope

  1. Auf der Eine API verfügbar machen Seite wählen Sie Bereich hinzufügen
  2. Auf dem Bereich hinzufügen Fenster, setzen Sie Bereichsname auf access_as_user und Wer darf einwilligen? nach Administratoren und Benutzer
  3. Stellen Sie sicher, dass der Zustand Aktiviert ist
  4. Klicken Sie auf Bereich hinzufügen

Eine Clientanwendung hinzufügen

Add a client application

  1. Als Client-ID tragen Sie ea5a67f6-b6f3-4338-b240-c655ddc3cc8e ein. Dieser Wert vorauthorisiert alle Microsoft Office Endpunkte
  2. Wählen Sie den Bereich aus, welchen Sie vorher erstellt haben
  3. Klicken Sie auf Anwendung hinzufügen

API-Berechtigungen hinzufügen

Add API permission

  1. Wählen Sie API-Berechtigungen
  2. Klicken Sie auf Berechtigung hinzufügen
  3. Wählen Sie Microsoft Graph
  4. Wählen Sie Delegierte Berechtigungen
  5. In der Berechtigungen auswählen Suchleiste, suchen Sie die folgenden Berechtigungen:
  • Unter OpenId-Berechtigungen wählen Sie email, openid und profile
  • Unter Group wählen Sie Group.ReadAll
  1. Nachdem Sie alle Berechtigungen ausgewählt haben, klicken Sie auf Berechtigungen hinzufügen

Grant Admin Consent

Klicken Sie auf Administratorzustimmung für "IHR MANDANT" erteilen. Wählen Sie Ja bei der erscheinenden Bestätigung.

Konfigurieren der Version des Access Tokens

Change Access Token version

  1. Wählen Sie Manifest auf der linken Seite
  2. Geben Sie 2 als den Wert für die accessTokenAcceptedVersion Eigenschaft ein (Standardmäßig steht hier null)
  3. Wählen Sie Speichern um die Registrierung abzuschließen